七大核心技术产品
深耕数据安全领域,构建全方位的数据安全防护体系
域卫人工智能防火墙(简称:YVAIWAF)是一款专注为网站、APP等Web业务系统提供安全防护的专业应用安全防护产品,对网站及APP业务流量进行多维度、深层次的安全检测和防护;采用深度机器学习及威胁情报技术,通过主动防护与被动安全相结合的方式识别可疑、已知、未知安全威胁,有效保障网站及APP业务安全可靠运行
拥有最新的IP黑名单库并保持自动更新,能够快速检测出僵尸IP、扫描IP、C&C等恶意IP等对业务系统的可疑访问行为,帮助客户快速定位潜在的安全威胁
采用先进的机器学习算法模型,对Web业务系统建立安全正常的业务数据模型,通过机器学习统计的业务数据模型辅助智能安全引擎对异常流量检测,降低安全引擎的误报率和漏报率,同时实现对未知威胁的检测防护
智能语义分析引擎基于词法分析和语法分析的SQL注入/XSS攻击检测与防御引擎,规则无需人工维护干预,可有效识别检测0day攻击行为
对恶意机器人的访问实施检测与阻止。该系统通过对 BOT 类型进行精准识别,主动发现并加以验证,有效防止恶意机器人的爬虫、扫描以及暴力破解等攻击行为,切实地保护 Web 应用程序
运用独创的行为检测算法,达成对应用层 DDoS、暴力破解等自动化攻击行为的精准识别、检测与拦截。该系统基于URL、请求头字段、目标IP、请求方法等多种组合条件进行检测
具备专业的应用层DDOS防护能力,采用请求速率和请求集中度双重检测算法,基于URL、请求头字段、目标IP、请求 方法等多种组合条件对CC攻击进行检测
统计分析功能涵盖多个维度,其中包括 IP 流量统计、UA 分析统计、URL 访问统计、十日攻击趋势、十大攻击源以及十大攻击类型等。通过对不同 IP 的流量大小、连接次数、请求频率等进行精确分类统计,可深入洞察网络流量的来源特征。对 UA 信息进行深度剖析,有助于全面了解用户设备与软件环境的特征
域卫人工智能防火墙具备对多台设备的集中管理功能,对设备的部署模式和防护信息进行管理与配置。借助集中管理平台,能够对多个设备进行集中控制和监视,统一管理其配置与策略,有效降低了分散管理所带来的复杂性与工作量
根据网络模型生成实时的定制化策略,并结合语义语法分析,实现更加全面的未知攻击防护。同时,系统结合威胁情报引擎,可有效对0day攻击实现拦截
支持在海光、鲲鹏、飞腾、兆芯等多款国产CPU硬件平台上运行,同时,适配了UOS、Openueler、麒麟等多款国产化操作系统,充分满足国产化建设需求
提供多种部署模式,包括透明代理、反向代理、路由牵引、旁路监控和嵌入式等这些部署模式灵活多样,能够根据用户具体需求选择最适合的方式
根据基础特征安全引擎、智能语义分析引擎、机器学习引擎、行为分析引擎来实现对已知攻击行为、未知攻击行为、0day漏洞攻击行为的智能防护
